[发明专利]一种提供分布式拒绝攻击的防护方法

权利要求书

1.一种提供分布式拒绝攻击的防护方法，其特征在于，所述防护方法包括如下步骤：

步骤1：接收客户端发送的HTTP请求；

步骤2：解析HTTP请求的header信息；

步骤3：将解析的信息发送到安全组件进行验证，其中安全组件包含多重防护规则；所属安全组件首先校验所述请求是否在IP黑名单中，若在黑名单中则直接丢弃；若不在，则校验所述请求是否在IP白名单中，若在白名单中则直接将所述HTTP请求发送至目标服务器并响应；若不在，则进行进一步验证；

步骤4：将验证通过的HTTP请求发送至目标服务器，将验证未通过的HTTP请求进行拦截，并记录日志；

建立所述多重防护规则的过程包括，记录每一个IP地址访问次数，系统定期基于IP地址访问次数情况计算对应IP地址的置信度，根据所述置信度建立对应的信任等级，信任等级包括：可疑信任、长期信任、否定信任；根据不同的信任等级对IP地址进行校验；将长期信任的IP地址加入IP白名单中，将否定信任的IP地址加入IP黑名单中；所述信任等级随着每一次置信度的计算而更新，其中，长期信任包含有效时间，当到达有效时间后重新开始置信度计算；

其中，影响置信度的因素是基于分布式拒绝攻击特点和用户访问记录习惯而提取的，包括：该IP地址发送请求频率、该IP地址访问目标服务器时目标服务器遭受攻击的可能性、该IP地址对应的最近一次验证问题是否验证通过、该IP地址访问目标服务器的频率、每秒下载流量；

建立所述多重防护规则的过程还包括：计算当前访问目标服务器所有IP地址的平均置信度，当平均置信度小于阈值时，则认为目标服务器遭受到CC攻击；因此系统要实时采 集目标服务器的负载情况，当检测到目标服务器的负载超出预设值时，触发步骤3中上述规则验证。

2.根据权利要求1所述的防护方法，其特征在于：对于信任等级为可疑信任等级IP地址对应的发送HTTP请求的用户发送验证问题，当验证通过后，将验证通过的HTTP请求发送至目标服务器，当验证未通过，则将验证未通过的HTTP请求进行拦截，并记录日志。

3.根据权利要求1所述的防护方法，其特征在于：还包括步骤5：目标服务器接收请求，并响应请求；当步骤3检测到目标服务器遭受到CC攻击时，直接触发触黑洞效应，进入步骤5对客户端请求进行拦截，使得客户端在一段时间内无法发送HTTP请求到目标服务器。

4.根据权利要求3所述的防护方法，其特征在于：黑洞效应可以根据用户设定或者默认配置持续的拦截客户端请求。

5.根据权利要求4所述的防护方法，其特征在于：系统记录客户端触发黑洞效应的次数，在单位时间内随着次数累计，黑洞效应的时长也会逐渐增加。